概觀
Asana for Splunk整合可用於Splunk Enterprise和Splunk Cloud ,並且與Splunk的通用資訊模型(CIM)相容。 此整合可讓超級管理員運用Asana的稽核記錄API搭配Splunk。
藉助Splunk for Asana ,超級管理員可以利用Splunk領先的安全資訊和事件管理(SIEM)套件來調查、監控和分析可疑活動。 舉例來說,如果某個地區的員工突然在外地嘗試多次登入,系統管理員可以使用及時自訂的提醒來採取行動。
Asana for Splunk包括擷取所有可透過Asana稽核記錄API取得的稽核記錄。
招生
進入Splunk後,超級管理員將能夠:
- 設定「警示」以適應您組織的風險狀態
- 使用Asana預先建立的儀表板,將Asana中關鍵安全性與合規性事件的彙總可視化
- 併用Asana的稽核記錄與Security Essentials等Splunk解決方案
配置
若要啟用Asana for Splunk ,您需要成為Asana中Enterprise版組織的超級管理員,以及Splunk執行個體的系統管理員。 造訪Splunkbase網站,開始安裝。
若要設定Asana for Splunk應用程式,請遵循以下步驟:
您需要產生的金鑰才能授予Splunk Asana存取權限。
- 造訪Splunkbase上的「Asana for Splunk」應用程式,開始安裝流程並新增應用程式。
- 在Asana的系統管理主控臺中,建立服務帳戶,並從設定標籤頁複製網域ID。 在「設定」頁面上輸入這些值。
- 導覽至輸入步驟,然後輸入30秒至5分鐘之間的攝取間隔(以秒為單位)。
- 在同一頁上,輸入回填範圍(以天數為單位) ;如果您將其留空,我們將預設您的安裝為30天的回填。 Asana會在擷取後儲存日誌90天。 您還需要為您的活動選擇一個索引。
- 根據您選擇的回填時間,完整的資料導入可能需要幾個小時才會出現。
- 最後,設定您的索引巨集。 您可以前往「設定」>「進階搜尋」>「搜尋巨集」進行存取。 從該處點擊「asana-index」並將巨集的描述編輯為「index =」並儲存。 完成此步驟後,您的Asana for Splunk儀表板和附錄將開始填入。
如有疑問、回饋或需要進一步支援,請聯絡Asana支援團隊。
喜歡您看到的內容嗎? 今天就開始免費試用Asana 30天。免費試用